Se hacían pasar por juegos, pero estas aplicaciones de Android han infectado a 2 millones de usuarios

En las últimas horas ha surgido una inquietante proliferación de aplicaciones maliciosas en Google Play Store. Estas aplicaciones fueron instaladas 2 millones de veces y, aunque ahora han sido afortunadamente eliminadas, se colaron en el mercado de aplicaciones de Android con problemas asociados de seguridad en términos de adware y más.
Google Play Store sigue demostrando tener ciertas lagunas de seguridad y, aunque firmas externas de ciberseguridad analizan aplicaciones y las mandan retirar, fue demasiado tarde y ya había millones de usuarios con ellas en el móvil.
Falsos juegos colaban malware en tu móvil
En el vasto y atractivo mundo de las aplicaciones de Android en Google Play, un siniestro peligro acecha en la oscuridad. Se trata de una serie de apps que, descargadas por más de 2 millones de usuarios, difundían anuncios invasivos (lo que se conoce como adware) sin que los usuarios se dieran cuenta.
Los expertos de la empresa de seguridad Doctor Web, en el último informe mensual sobre amenazas móviles, destacaron algunas familias de malware especialmente peligrosas. Estos malware están asociados a las familias ‘FakeApp’, ‘Joker’ y ‘HiddenAds’. Cuatro aplicaciones en particular que se hacen pasar por juegos inofensivos, pero resultaron ser las principales fuentes de este comportamiento malicioso.
De particular interés son las siguientes cuatro aplicaciones de adware (HiddenAds) disfrazadas de juegos:
- Super Skibydi Killer: 1.000.000 de descargas
- Agent Shooter: 500.000 descargas
- Rainbow Stretch: 50.000 descargas
- Rubber Punch 3D: 500.000 descargas
Estas aplicaciones, tras ser detectadas por los expertos de seguridad de Doctor Web, ya han sido retiradas de la tienda de Google. Huelga decir que si tienes alguna instalada en tu móvil, la desinstales a la mayor brevedad y pases un antivirus para comprobar que no han quedado restos de infección.
En Dr. Web explican que una vez que las víctimas instalan estas aplicaciones en sus dispositivos, se ocultan reemplazando sus íconos con los de Google Chrome o usando una imagen de ícono transparente para crear un espacio vacío en el cajón de aplicaciones. Estas aplicaciones se ejecutan sigilosamente en segundo plano al iniciarse, abusando del navegador para mostrar anuncios y generar ingresos para sus operadores. Los analistas también descubrieron varias aplicaciones pertenecientes a la familia FakeApp, que dirigen a los usuarios a sitios de estafas de inversión.
Casinos ilegales en Android
En otros casos, Dr. Web detectó aplicaciones de juegos que cargaban sitios web de casinos en línea de dudosa procedencia, en violación de las políticas de Google Play. Algunos ejemplos notables de ellos son:
- Eternal Maze (Yana Pospyelova) – 50.000 descargas
- Jungle Jewels (Vaibhav Wable) – 10.000 descargas
- Stellar Secrets (Pepperstocks) – 10.000 descargas
- Fire Fruits (Sandr Sevill) – 10.000 descargas
- Cowboy’s Frontier (Precipice Game Studios) – 10.000 descargas
- Enchanted Elixir (Acomadyi) – 10.000 descargas
Finalmente, el equipo antivirus detectó dos aplicaciones de la familia Joker en Google Play, que suscriben a los usuarios a servicios premium de pago:
- Love Emoji Messenger (Korsinka Vimoipan) – 50.000 descargas
- Beauty Wallpaper HD (fm0989184) (fm0989184) – 1.000 descargas